CVE-2003-0907 in Windowsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Trung tâm Trợ giúp và Hỗ trợ trong Microsoft Windows XP SP1 không xác thực đúng các URL dạng HCP, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dấu ngoặc kép nằm trong một URL hcp://; các dấu này không được thoát (escape) khi xây dựng danh sách đối số để truyền vào HelpCtr.exe.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

04/11/2003

Tiết lộ

01/06/2004

Kiểm duyệt

được chấp nhận

mục

VDB-604

EPSS

0.21852

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!